Matice podpory pro zjišťování a hodnocení fyzických serverů

Tento článek shrnuje požadavky a požadavky na podporu při posuzování fyzických serverů pro migraci do Azure pomocí nástroje Azure Migrate: Zjišťování a hodnocení . Pokud chcete migrovat fyzické servery do Azure, projděte si matici podpory migrace.

Pokud chcete posoudit fyzické servery, vytvoříte projekt a přidáte do projektu nástroj Azure Migrate: Zjišťování a hodnocení. Po přidání nástroje nasadíte zařízení Azure Migrate. Zařízení nepřetržitě zjišťuje místní servery a odesílá metadata serverů a data o výkonu do Azure. Po dokončení zjišťování shromáždíte zjištěné servery do skupin a spustíte posouzení skupiny.

Omezení

Podpora Podrobnosti
Limity posouzení V jednom projektu můžete zjistit a posoudit až 35 000 fyzických serverů.
omezení Project V předplatném Azure můžete vytvořit více projektů. Kromě fyzických serverů může projekt zahrnovat servery na VMware a hyper-V až do limitů posouzení pro každý z nich.
Zjišťování Zařízení Azure Migrate dokáže zjistit až 1000 fyzických serverů.
Posouzení Do jedné skupiny můžete přidat až 35 000 serverů.

V rámci jednoho posouzení můžete vyhodnotit až 35 000 serverů.

Přečtěte si další informace o posouzeních.

Požadavky na fyzický server

Nasazení fyzického serveru: Fyzický server může být samostatný nebo nasazený v clusteru.

Typ serverů: Holé kovové servery, virtualizované servery provozované místně nebo jiné cloudy, jako je AWS, GCP, Xen atd.

Poznámka

Azure Migrate v současné době nepodporuje zjišťování para-virtualizovaných serverů.

Operační systém: Pro migraci je možné posoudit všechny operační systémy Windows a Linux.

Oprávnění:

Nastavte účet, který může zařízení použít pro přístup k fyzickým serverům.

servery Windows

Pro Windows servery použijte účet domény pro servery připojené k doméně a místní účet pro servery, které nejsou připojené k doméně. Uživatelský účet je možné vytvořit jedním ze dvou způsobů:

Možnost 1

  • Vytvořte účet s oprávněními správce na serverech. Tento účet lze použít k vyžádání dat o konfiguraci a výkonu prostřednictvím připojení CIM a provádění inventáře softwaru (zjišťování nainstalovaných aplikací) a povolení analýzy závislostí bez agentů pomocí vzdálené komunikace PowerShellu.

Poznámka

Pokud chcete provést inventář softwaru (zjišťování nainstalovaných aplikací) a povolit analýzu závislostí bez agentů na Windows serverech, doporučuje se použít možnost 1.

Možnost 2

  • Uživatelský účet by měl být přidán do těchto skupin: Remote Management Users, Performance Monitor Users a Performance Log Users.

  • Pokud skupina Uživatelé vzdálené správy není k dispozici, přidejte do skupiny uživatelský účet: WinRMRemoteWMIUsers_.

  • Účet potřebuje tato oprávnění k vytvoření připojení CIM k serveru a vyžádání požadovaných metadat konfigurace a výkonu ze zde uvedených tříd služby WMI.

  • V některých případech nemusí přidání účtu do těchto skupin vracet požadovaná data z tříd služby WMI, protože účet může být filtrován nástrojem řízení uživatelských účtů. Pokud chcete překonat filtrování UAC, uživatelský účet musí mít potřebná oprávnění k oboru názvů CIMV2 a dílčím oborům názvů na cílovém serveru. Podle zde uvedených kroků můžete povolit požadovaná oprávnění.

    Poznámka

    Pro Windows Server 2008 a 2008 R2 se ujistěte, že je na serverech nainstalovaný WMF 3.0.

Servery s Linuxem

Pro servery s Linuxem na základě funkcí, které chcete provést, můžete vytvořit uživatelský účet jedním ze tří způsobů:

Možnost 1

  • Na serverech, které chcete zjistit, potřebujete kořenový účet. Tento účet lze použít k vyžádání metadat konfigurace a výkonu, k provádění inventáře softwaru (zjišťování nainstalovaných aplikací) a k povolení analýzy závislostí bez agentů.

Poznámka

Pokud chcete provést inventář softwaru (zjišťování nainstalovaných aplikací) a povolit analýzu závislostí bez agentů na serverech s Linuxem, doporučuje se použít možnost 1.

Možnost 2

  • Pokud chcete zjistit metadata konfigurace a výkonu ze serverů s Linuxem, můžete zadat uživatelský účet s oprávněními sudo.

  • Podpora přidání uživatelského účtu s přístupem sudo je ve výchozím nastavení k dispozici s novým skriptem instalačního programu zařízení staženým z portálu po 20. červenci 2021.

  • U starších zařízení můžete tuto funkci povolit pomocí následujícího postupu:

    1. Na serveru, na kterém je zařízení spuštěné, otevřete Editor registru.
    2. Přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance.
    3. Vytvořte klíč registru isSudo s hodnotou DWORD 1.

    Screenshot that shows how to enable sudo support.

  • Pro zde uvedené příkazy musíte povolit přístup sudo. Ujistěte se, že jste pro účet povolili spuštění požadovaných příkazů noPASSWD bez výzvy k zadání hesla při každém vyvolání příkazu sudo.

  • Pro zjišťování službou Azure Migrate se podporují následující distribuce operačního systému Linux pomocí účtu s přístupem sudo:

    Operační systém Verze
    Red Hat Enterprise Linux 6,7,8
    Cent OS 6.6, 8.2
    Ubuntu 14.04,16.04,18.04
    SUSE Linux 11.4, 12.4
    Debian 7, 10
    Amazon Linux 2.0.2021
    Kontejner CoreOS 2345.3.0

    Poznámka

    Účet Sudo se v současné době nepodporuje pro provádění inventáře softwaru (zjišťování nainstalovaných aplikací) a povolení analýzy závislostí bez agentů.

Možnost 3

  • Pokud nemůžete poskytnout kořenový účet nebo uživatelský účet s přístupem sudo, můžete pomocí následujících příkazů nastavit klíč registru isSudo na hodnotu 0 v registru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance a poskytnout ne rootový účet s požadovanými možnostmi:

    Příkaz Účel
    setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/fdisk

    setcap CAP_DAC_READ_SEARCH+eip /sbin/fdisk (pokud /usr/sbin/fdisk není k dispozici)
    Shromažďování konfiguračních dat disku
    setcap "cap_dac_override,cap_dac_read_search,cap_fowner,cap_fsetid,cap_setuid,
    cap_setpcap,cap_net_bind_service,cap_net_admin,cap_sys_chroot,cap_sys_admin,
    cap_sys_resource,cap_audit_control,cap_setfcap=+eip" /sbin/lvm
    Shromažďování dat o výkonu disku
    setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/dmidecode Shromažďování sériového čísla systému BIOS
    chmod a+r /sys/class/dmi/id/product_uuid Shromažďování identifikátoru GUID systému BIOS

    Pokud chcete provést analýzu závislostí bez agentů na serveru, pomocí následujících příkazů také nastavte požadovaná oprávnění k souborům /bin/netstat a /bin/ls:
    sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls
    sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/netstat

Požadavky zařízení Azure Migrate

Azure Migrate používá zařízení Azure Migrate ke zjišťování a hodnocení. Zařízení pro fyzické servery může běžet na virtuálním počítači nebo fyzickém serveru.

Přístup k portům

Následující tabulka shrnuje požadavky na porty pro posouzení.

Zařízení Připojení
Zařízení Příchozí připojení na portu TCP 3389 umožňují připojení ke zařízení přes vzdálenou plochu.

Příchozí připojení na portu 44368 pro vzdálený přístup k aplikaci pro správu zařízení pomocí adresy URL: https://<appliance-ip-or-name>:44368

Odchozí připojení na portech 443 (HTTPS) pro odesílání metadat zjišťování a výkonu do služby Azure Migrate
Fyzické servery Windows: Příchozí připojení na portu WinRM 5985 (HTTP) pro vyžádání konfigurace a metadat výkonu ze serverů Windows.

Linux: Příchozí připojení na portu 22 (TCP) pro vyžádání konfigurace a metadat výkonu ze serverů s Linuxem

Požadavky na inventář softwaru

Kromě zjišťování serverů může Azure Migrate: Zjišťování a hodnocení provádět inventář softwaru na serverech. Inventář softwaru poskytuje seznam aplikací, rolí a funkcí spuštěných na serverech Windows a Linuxu, které se zjistily pomocí služby Azure Migrate. Pomůže vám identifikovat a naplánovat cestu migrace přizpůsobenou místním úlohám.

Podpora Podrobnosti
Podporované servery Inventář softwaru můžete provádět až na 1 000 serverech zjištěných z každého zařízení Azure Migrate.
Operační systémy Podporují se servery se všemi verzemi Windows a Linuxu, které splňují požadavky serveru a mají požadovaná přístupová oprávnění.
Požadavky na server Windows servery musí mít povolenou vzdálené komunikace PowerShellu a nainstalovaný PowerShell verze 2.0 nebo novější.

Aby bylo možné shromáždit podrobnosti o rolích a funkcích nainstalovaných na serverech, musí být rozhraní WMI povolené a dostupné na Windows serverech.

Servery s Linuxem musí mít povolené připojení SSH a zajistit, aby se na serverech s Linuxem mohly spouštět následující příkazy, aby mohly vyžádat data aplikací: list, tail, awk, grep, najít, head, sed, ps, print, sort, uniq. Na základě typu operačního systému a typu používaného správce balíčků tady jsou některé další příkazy: rpm/snap/dpkg, yum/apt-cache, mssql-server.
přístup k serveru Windows Uživatelský účet typu host pro servery Windows
Přístup k serveru s Linuxem Standardní uživatelský účet (bezsudo přístupu) pro všechny servery s Linuxem
Přístup k portům Pro Windows server potřebujete přístup na portu 5985 (HTTP) a pro servery s Linuxem, potřebujete přístup na portu 22 (TCP).
Zjišťování Inventář softwaru se provádí přímým připojením k serverům pomocí přihlašovacích údajů serveru přidaných na zařízení.

Zařízení shromažďuje informace o inventáři softwaru ze serverů Windows pomocí vzdálené komunikace PowerShellu a ze serverů s Linuxem pomocí připojení SSH.

Inventář softwaru je bez agentů. Na serverech není nainstalovaný žádný agent.

Požadavky na analýzu závislostí (bez agentů)

Analýza závislostí pomáhá analyzovat závislosti mezi zjištěnými servery, které lze snadno vizualizovat pomocí zobrazení mapy v projektu Azure Migrate a lze je použít k seskupení souvisejících serverů pro migraci do Azure. Následující tabulka shrnuje požadavky na nastavení analýzy závislostí bez agentů:

Podpora Podrobnosti
Podporované servery Analýzu závislostí bez agentů můžete povolit až na 1 000 serverech zjištěných na jednotlivých zařízeních.
Operační systémy Podporují se servery se všemi verzemi Windows a Linuxu, které splňují požadavky serveru a mají požadovaná přístupová oprávnění.
Požadavky na server Windows servery musí mít povolenou vzdálené komunikace PowerShellu a nainstalovaný PowerShell verze 2.0 nebo novější.

Servery s Linuxem musí mít povolené připojení SSH a zajistit, aby se na linuxových serverech mohly spouštět následující příkazy: touch, chmod, cat, ps, grep, echo, sha256sum, awk, netstat, ls, sudo, dpkg, rpm, sed, getcap, které, datum
přístup k serveru Windows Uživatelský účet (místní nebo doména) s oprávněními správce na serverech.
Přístup k serveru s Linuxem Kořenový uživatelský účet nebo účet, který má tato oprávnění k souborům /bin/netstat a /bin/ls:
CAP_DAC_READ_SEARCH
CAP_SYS_PTRACE

Nastavte tyto možnosti pomocí následujících příkazů:
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/netstat
Přístup k portům Pro Windows server potřebujete přístup na portu 5985 (HTTP) a pro servery s Linuxem, potřebujete přístup na portu 22 (TCP).
Metoda zjišťování Analýza závislostí bez agentů se provádí přímým připojením k serverům pomocí přihlašovacích údajů serveru přidaných na zařízení.

Zařízení shromažďuje informace o závislostech z Windows serverů pomocí vzdálené komunikace PowerShellu a ze serverů s Linuxem pomocí připojení SSH.

Na serverech není nainstalován žádný agent pro vyžádání dat závislostí.

Požadavky na analýzu závislostí na základě agentů

Analýza závislostí pomáhá identifikovat závislosti mezi místními servery, které chcete posoudit a migrovat do Azure. Tabulka shrnuje požadavky na nastavení analýzy závislostí na základě agentů. V současné době se pro fyzické servery podporuje pouze analýza závislostí na základě agentů.

Požadavek Podrobnosti
Před nasazením Měli byste mít zavedený projekt s nástrojem Azure Migrate: Zjišťování a hodnocení přidaným do projektu.

Vizualizaci závislostí nasadíte po nastavení zařízení Azure Migrate, abyste zjistili místní servery.

Zjistěte, jak poprvé vytvořit projekt.
Zjistěte, jak přidat nástroj pro posouzení do existujícího projektu.
Zjistěte, jak nastavit zařízení Azure Migrate pro posouzení serverů Hyper-V, VMware nebo fyzických serverů.
Azure Government Vizualizace závislostí není v Azure Government dostupná.
Log Analytics Azure Migrate používá řešení Service Map v protokolech služby Azure Monitor k vizualizaci závislostí.

K projektu přidružíte nový nebo existující pracovní prostor služby Log Analytics. Pracovní prostor projektu nelze po přidání upravit.

Pracovní prostor musí být ve stejném předplatném jako projekt.

Pracovní prostor se musí nacházet v oblastech USA – východ, Jihovýchodní Asie nebo Západní Evropa. Pracovní prostory v jiných oblastech nelze přidružit k projektu.

Pracovní prostor musí být v oblasti, ve které je služba Service Map podporovaná.

V Log Analytics se pracovní prostor přidružený ke službě Azure Migrate označí klíčem Project migrace a názvem projektu.
Požadované agenty Na každý server, který chcete analyzovat, nainstalujte následující agenty:

Agent Microsoft Monitoring Agent (MMA)
Agent závislostí.

Pokud místní servery nejsou připojené k internetu, musíte si na ně stáhnout a nainstalovat bránu Log Analytics.

Přečtěte si další informace o instalaci agenta závislostí a MMA.
Pracovní prostor služby Log Analytics Pracovní prostor musí být ve stejném předplatném projektu.

Azure Migrate podporuje pracovní prostory v oblastech USA – východ, Jihovýchodní Asie a Západní Evropa.

Pracovní prostor musí být v oblasti, ve které je služba Service Map podporovaná.

Pracovní prostor projektu nelze po přidání upravit.
Náklady Řešení Service Map neúčtuje žádné poplatky za prvních 180 dnů (od dne, kdy k projektu přidružíte pracovní prostor služby Log Analytics)/

Po uplynutí 180 dnů se začnou účtovat standardní poplatky za Log Analytics.

Použití jakéhokoli jiného řešení než Service Map v přidruženém pracovním prostoru služby Log Analytics bude účtovat standardní poplatky za Log Analytics.

Když se projekt odstraní, pracovní prostor se spolu s ním neodstraní. Po odstranění projektu není využití služby Service Map bezplatné a každý uzel se bude účtovat podle placené úrovně pracovního prostoru služby Log Analytics/

Pokud máte projekty, které jste vytvořili před obecnou dostupností služby Azure Migrate (GA– 28. února 2018), možná vám budou účtovány další poplatky za Service Map. Pokud chcete zajistit platbu jenom po 180 dnech, doporučujeme vytvořit nový projekt, protože stávající pracovní prostory před účtováním ga se účtují i nadále.
správy Při registraci agentů do pracovního prostoru použijete ID a klíč poskytnutý projektem.

Pracovní prostor Služby Log Analytics můžete použít mimo službu Azure Migrate.

Pokud odstraníte přidružený projekt, pracovní prostor se automaticky neodstraní. Odstraňte ho ručně.

Neodstraňovat pracovní prostor vytvořený službou Azure Migrate, pokud projekt neodstraníte. Pokud to uděláte, funkce vizualizace závislostí nebude fungovat podle očekávání.
Připojení k internetu Pokud servery nejsou připojené k internetu, musíte na ně nainstalovat bránu Log Analytics.
Azure Government Analýza závislostí založená na agentech se nepodporuje.

Další kroky

Příprava na fyzické zjišťování a hodnocení